package com.heiye.gateway.config;

import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.NotPermissionException;
import cn.dev33.satoken.exception.NotRoleException;
import cn.dev33.satoken.reactor.filter.SaReactorFilter;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author: heiye
 * @date: 2024/09/23 上午11:47
 * @version: v1.0.0
 * @description: [Sa-Token 权限认证] 配置类
 */
@Slf4j
@Configuration
public class SaTokenConfig {
    // 注册 Sa-Token全局过滤器 
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        return new SaReactorFilter()
                // 拦截全部path
                .addInclude("/**")
                // 鉴权方法：每次访问进入
                .setAuth(obj -> {
                    log.info("==================> SaReactorFilter, Path: {}", SaHolder.getRequest().getRequestPath());

                    // 登录校验 -- 拦截所有路由
                    SaRouter.match("/**")
                            // 排除登录接口
                            .notMatch("/auth/login")
                            // 排除验证码发送接口
                            .notMatch("/auth/verify/code/send/phone")
                            // 排除邮件验证码发送接口
                            .notMatch("/auth/verify/code/send/email")
                            // 校验是否登录
                            .check(r -> StpUtil.checkLogin());


                    // 权限认证 -- 不同模块, 校验不同权限
//                    SaRouter.match("/auth/logout", r -> StpUtil.checkPermission("user"));
//                    SaRouter.match("/user/user/logout", r -> StpUtil.checkPermission("app:problem:publish"));
                })
                // 手动抛出异常，抛给全局异常处理器
                .setError(e -> {
                    // 未登录异常
                    if (e instanceof NotLoginException) {
                        throw new NotLoginException(e.getMessage(), null, null);
                    }
                    // 权限不足，或不具备角色，统一抛出权限不足异常
                    else if (e instanceof NotPermissionException || e instanceof NotRoleException) {
                        throw new NotPermissionException(e.getMessage());
                    }
                    // 其他异常，则抛出一个运行时异常
                    else {
                        throw new RuntimeException(e.getMessage());
                    }
                });
    }
}

